Công nghệ

F-Secure: Google Play là thiên đường của phần mềm theo dõi

  • Tác giả : Quốc Trọng
Theo số liệu từ F-Secure (Tập đoàn bảo mật đến từ Phần Lan), các phần mềm gián điệp/theo dõi chủ yếu đến từ các ứng dụng trên Google Play

Cụ thể, kết quả phân tích dữ liệu phát hiện phần mềm theo dõi trong hệ thống của khách hàng của F-Secure từ tháng 1 năm ngoái cho thấy, phần lớn các ứng dụng theo dõi đến từ cửa hàng Google Play.

Đáng chú ý, "số lượng các ứng dụng theo dõi này tăng đều đặn trong thời gian qua, và hiện đã lên tới 152 ứng dụng", bà Laura Kankaala, hacker mũ trắng và cố vấn bảo mật của F-Secure chuyên gia về mã độc và phần mềm theo dõi trên nền tảng Android cho biết.

Đặc biệt, bà Laura Kankaala lưu ý 3 ứng dụng Trackview, Find my Devices và Traccae Client là các ứng dụng phát hiện bị cài các ứng dụng theo dõi nhiều nhất, với 64% lần phát hiện.

36% lượt phát hiện còn lại đến từ các ứng dụng chủ yếu được tải xuống hoặc cài đặt bên ngoài Google Play.

Tuy nhiên, điều này không có nghĩa App Store an toàn hơn Google Play. Trên Apple App Store cũng có các biến thể phần mềm theo dõi như MLite. Nhưng do Apple có một hệ sinh thái khép kín nên khả năng bị tấn công thấp hơn.

3-ung-dung-bi-phat-hien-theo-doi-nhieu-nhat.jpg
Các ứng dụng phát hiện bị cài các ứng dụng theo dõi nhiều nhất

Phân tích cách tấn công vào hệ thống này, F-Secure cho biết các ứng dụng này thường yêu cầu các quyền trợ năng gồm: cho phép truy cập tệp thông tin như ảnh, video (87%); cho phép cập nhật vị trí (86%); cho phép truy cập camera (79%) và cho phép quyền ghi âm (72%).

Ngoài các chương trình gián điệp theo dõi người dùng, điện thoại và các thiết bị máy tính cá nhân khác còn bị tấn công theo nhiều cách khác nhau.

Bà Laura Kankaala đã thống kê 5 hình thức khác bao gồm các ứng dụng độc hại, lừa đảo tin nhắn rác, kỹ thuật phủ giao diện, lịch rác và khai thác lỗ hổng bảo mật.

Để hạn chế bị tấn công, bà Laura Kankaala khuyến cáo người dùng nên hạn chế cấp quyền cho các ứng dụng, gỡ bỏ các ứng dụng không cần thiết hoặc ít sử dụng.

Các ứng dụng như FaceApp, Facedeep cũng có thể liệt vào danh sách ứng dụng theo dõi khi thu thập thông tin về ảnh, thông tin người sử dụng. Tuy nhiên, đây có phải là ứng dụng độc hại hay không tùy thuộc vào cách mà bên cung cấp sử dụng các thông tin này, bà Laura Kankaala nhìn nhận.

Quốc Trọng

BẢN DESKTOP